नेटवर्क पॅकेट ब्रोकर (NPB) हे स्विचसारखे नेटवर्किंग डिव्हाइस आहे जे पोर्टेबल डिव्हाइसेसपासून ते 1U आणि 2U युनिट केसेस आणि मोठ्या केसेस आणि बोर्ड सिस्टम्सपर्यंत आकारात असते. स्विचच्या विपरीत, स्पष्टपणे सूचना दिल्याशिवाय NPB त्यातून वाहणाऱ्या ट्रॅफिकमध्ये कोणत्याही प्रकारे बदल करत नाही. NPB एक किंवा अधिक इंटरफेसवर ट्रॅफिक प्राप्त करू शकते, त्या ट्रॅफिकवर काही पूर्वनिर्धारित फंक्शन्स करू शकते आणि नंतर ते एक किंवा अधिक इंटरफेसवर आउटपुट करू शकते.
यांना अनेकदा कोणत्याही-ते-कोणी, अनेक-ते-कोणी आणि कोणत्याही-ते-कोणी पोर्ट मॅपिंग असे संबोधले जाते. ट्रॅफिक फॉरवर्ड करणे किंवा टाकून देणे यासारख्या साध्या फंक्शन्सपासून ते जटिल, जसे की विशिष्ट सत्र ओळखण्यासाठी लेयर 5 वरील माहिती फिल्टर करणे यासारख्या कार्यांपर्यंत करता येते. NPB वरील इंटरफेस कॉपर केबल कनेक्शन असू शकतात, परंतु सामान्यतः SFP/SFP + आणि QSFP फ्रेम असतात, जे वापरकर्त्यांना विविध मीडिया आणि बँडविड्थ गती वापरण्याची परवानगी देतात. NPB चा फीचर सेट नेटवर्क उपकरणांची कार्यक्षमता वाढवण्याच्या तत्त्वावर तयार केला आहे, विशेषतः देखरेख, विश्लेषण आणि सुरक्षा साधने.
नेटवर्क पॅकेट ब्रोकर कोणती कार्ये प्रदान करतो?
एनपीबीच्या क्षमता असंख्य आहेत आणि त्या डिव्हाइसच्या ब्रँड आणि मॉडेलनुसार बदलू शकतात, जरी कोणत्याही किमतीच्या पॅकेज एजंटला क्षमतांचा एक मुख्य संच हवा असेल. बहुतेक एनपीबी (सर्वात सामान्य एनपीबी) ओएसआय लेयर्स २ ते ४ वर कार्य करतात.
सर्वसाधारणपणे, तुम्हाला L2-4 च्या NPB वर खालील वैशिष्ट्ये आढळू शकतात: ट्रॅफिक (किंवा त्याचे विशिष्ट भाग) पुनर्निर्देशन, ट्रॅफिक फिल्टरिंग, ट्रॅफिक प्रतिकृती, प्रोटोकॉल स्ट्रिपिंग, पॅकेट स्लाइसिंग (ट्रंकेशन), विविध नेटवर्क टनेल प्रोटोकॉल सुरू करणे किंवा समाप्त करणे आणि ट्रॅफिकसाठी लोड बॅलेंसिंग. अपेक्षेप्रमाणे, L2-4 चे NPB VLAN, MPLS लेबल्स, MAC अॅड्रेस (स्रोत आणि लक्ष्य), IP अॅड्रेस (स्रोत आणि लक्ष्य), TCP आणि UDP पोर्ट (स्रोत आणि लक्ष्य), आणि अगदी TCP फ्लॅग्ज, तसेच ICMP, SCTP आणि ARP ट्रॅफिक फिल्टर करू शकते. हे कोणत्याही प्रकारे वापरण्यासाठी वैशिष्ट्य नाही, तर ते लेयर 2 ते 4 वर कार्यरत NPB ट्रॅफिक सबसेट्स कसे वेगळे करू शकते आणि ओळखू शकते याची कल्पना देते. NPB मध्ये ग्राहकांनी शोधलेली एक प्रमुख आवश्यकता म्हणजे नॉन-ब्लॉकिंग बॅकप्लेन.
नेटवर्क पॅकेट ब्रोकरला डिव्हाइसवरील प्रत्येक पोर्टच्या संपूर्ण ट्रॅफिक थ्रूपुटची पूर्तता करण्यास सक्षम असणे आवश्यक आहे. चेसिस सिस्टममध्ये, बॅकप्लेनसह इंटरकनेक्शन देखील कनेक्ट केलेल्या मॉड्यूल्सच्या संपूर्ण ट्रॅफिक लोडची पूर्तता करण्यास सक्षम असणे आवश्यक आहे. जर NPB ने पॅकेट टाकले तर या टूल्सना नेटवर्कची पूर्ण समज राहणार नाही.
जरी बहुतेक NPB ASIC किंवा FPGA वर आधारित असले तरी, पॅकेट प्रोसेसिंग कामगिरीच्या निश्चिततेमुळे, तुम्हाला अनेक इंटिग्रेशन किंवा CPU स्वीकार्य (मॉड्यूलद्वारे) आढळतील. Mylinking™ नेटवर्क पॅकेट ब्रोकर्स (NPB) ASIC सोल्यूशनवर आधारित आहेत. हे सहसा लवचिक प्रक्रिया प्रदान करणारे वैशिष्ट्य आहे आणि म्हणूनच ते पूर्णपणे हार्डवेअरमध्ये केले जाऊ शकत नाही. यामध्ये पॅकेट डिडुप्लिकेशन, टाइमस्टॅम्प, SSL/TLS डिक्रिप्शन, कीवर्ड शोध आणि नियमित अभिव्यक्ती शोध यांचा समावेश आहे. हे लक्षात ठेवणे महत्त्वाचे आहे की त्याची कार्यक्षमता CPU कामगिरीवर अवलंबून असते. (उदाहरणार्थ, समान पॅटर्नचे नियमित अभिव्यक्ती शोध ट्रॅफिक प्रकार, जुळणारे दर आणि बँडविड्थवर अवलंबून खूप भिन्न कार्यप्रदर्शन परिणाम देऊ शकतात), म्हणून प्रत्यक्ष अंमलबजावणीपूर्वी ते निश्चित करणे सोपे नाही.
जर CPU-आश्रित वैशिष्ट्ये सक्षम केली तर ती NPB च्या एकूण कामगिरीमध्ये एक मर्यादित घटक बनतात. Cavium Xpliant, Barefoot Tofino आणि Innovium Teralynx सारख्या CPU आणि प्रोग्रामेबल स्विचिंग चिप्सच्या आगमनाने पुढील पिढीच्या नेटवर्क पॅकेट एजंट्ससाठी क्षमतांच्या विस्तारित संचाचा आधार देखील तयार केला. हे कार्यात्मक युनिट्स L4 (बहुतेकदा L7 पॅकेट एजंट्स म्हणून ओळखले जातात) वरील रहदारी हाताळू शकतात. वर नमूद केलेल्या प्रगत वैशिष्ट्यांपैकी, कीवर्ड आणि रेग्युलर एक्सप्रेशन शोध ही पुढील पिढीच्या क्षमतांची चांगली उदाहरणे आहेत. पॅकेट पेलोड शोधण्याची क्षमता सत्र आणि अनुप्रयोग स्तरांवर रहदारी फिल्टर करण्याची संधी प्रदान करते आणि L2-4 पेक्षा विकसित होत असलेल्या नेटवर्कवर बारीक नियंत्रण प्रदान करते.
नेटवर्क पॅकेट ब्रोकर पायाभूत सुविधांमध्ये कसा बसतो?
एनपीबी नेटवर्क इन्फ्रास्ट्रक्चरमध्ये दोन वेगवेगळ्या प्रकारे स्थापित केले जाऊ शकते:
१- इनलाइन
२- बँडबाहेर.
प्रत्येक दृष्टिकोनाचे फायदे आणि तोटे आहेत आणि इतर दृष्टिकोन जे करू शकत नाहीत अशा प्रकारे ट्रॅफिक मॅनिपुलेशन सक्षम करते. इनलाइन नेटवर्क पॅकेट ब्रोकरमध्ये रिअल-टाइम नेटवर्क ट्रॅफिक असतो जो डिव्हाइसला त्याच्या गंतव्यस्थानाकडे जाताना ट्रॅव्हर्स करतो. हे रिअल टाइममध्ये ट्रॅफिक मॅनिपुलेशन करण्याची संधी प्रदान करते. उदाहरणार्थ, VLAN टॅग जोडताना, सुधारित करताना किंवा हटवताना किंवा डेस्टिनेशन IP पत्ते बदलताना, ट्रॅफिक दुसऱ्या लिंकवर कॉपी केला जातो. इनलाइन पद्धत म्हणून, NPB इतर इनलाइन टूल्ससाठी, जसे की IDS, IPS किंवा फायरवॉलसाठी रिडंडन्सी देखील प्रदान करू शकते. NPB अशा डिव्हाइसेसच्या स्थितीचे निरीक्षण करू शकते आणि अपयशाच्या बाबतीत ट्रॅफिकला गतिमानपणे हॉट स्टँडबायवर री-रूट करू शकते.
हे रिअल-टाइम नेटवर्कवर परिणाम न करता ट्रॅफिकची प्रक्रिया आणि प्रतिकृती कशी केली जाते यामध्ये उत्तम लवचिकता प्रदान करते. हे अभूतपूर्व नेटवर्क दृश्यमानता देखील प्रदान करते आणि सर्व डिव्हाइसना त्यांच्या जबाबदाऱ्या योग्यरित्या पार पाडण्यासाठी आवश्यक असलेल्या ट्रॅफिकची प्रत मिळते याची खात्री करते. हे केवळ तुमच्या मॉनिटरिंग, सुरक्षा आणि विश्लेषण साधनांना आवश्यक असलेला ट्रॅफिक मिळतो याची खात्री करत नाही तर तुमचे नेटवर्क सुरक्षित आहे याची देखील खात्री करते. हे डिव्हाइस अवांछित ट्रॅफिकवर संसाधने वापरत नाही याची देखील खात्री करते. कदाचित तुमच्या नेटवर्क विश्लेषकाला बॅकअप ट्रॅफिक रेकॉर्ड करण्याची आवश्यकता नाही कारण ते बॅकअप दरम्यान मौल्यवान डिस्क स्पेस घेते. टूलसाठी इतर सर्व ट्रॅफिक जतन करताना या गोष्टी विश्लेषकातून सहजपणे फिल्टर केल्या जातात. कदाचित तुमच्याकडे एक संपूर्ण सबनेट असेल जो तुम्ही इतर सिस्टमपासून लपवून ठेवू इच्छिता; पुन्हा, हे निवडलेल्या आउटपुट पोर्टवर सहजपणे काढले जाते. खरं तर, एकच NPB इतर आउट-ऑफ-बँड ट्रॅफिक प्रक्रिया करताना काही ट्रॅफिक लिंक्स इनलाइन प्रक्रिया करू शकते.
पोस्ट वेळ: मार्च-०९-२०२२
